NEXTGUARD
UNKNOWNCVE-2026-25932

GLPI heeft Stored XSS in 'Website' veld van Leverancier

Platform

php

Component

glpi

Opgelost in

10.0.24

Bekijk op NVD

GLPI is een Free Asset en IT Management Software pakket. Van 0.60 tot voor 10.0.24 kan een geauthenticeerde technisch beheerder een XSS payload opslaan in leveranciersvelden. Deze kwetsbaarheid is verholpen in 10.0.24.

Hoe te verhelpen

Geen officiële patch beschikbaar. Zoek naar tijdelijke oplossingen of monitor updates.

Bewaak uw afhankelijkheden automatisch

Ontvang meldingen wanneer nieuwe kwetsbaarheden uw projecten beïnvloeden.

Gratis beginnen